package com.example.service;

import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.example.entity.Users;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.List;

/*
 *  @author 雨安
 *  类名： MyUserDateilsService
 *  创建时间：2024/3/13
 */
@Service
public class MyUserDateilsService implements UserDetailsService{
    @Autowired
    private UserService userService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //创建条件构造器
        QueryWrapper<Users> wrapper =new QueryWrapper<>();
        //设置条件
        wrapper.eq("username",username);
        //根据用户名查询数据库
        Users user = userService.getOne(wrapper);
        //判断擦汗寻结果不为null
        if (user == null){//说明数据库没有该用户
            //抛出异常
            throw new UsernameNotFoundException("用户不存在");
        }
        /**
         * 创建一个包含角色信息的权限列表 List<GrantedAuthority>
         * 在这里,使用了AuthorityUtils 类的 commaSeparatedStringToAuthorityList方法
         * 将包含角色的字符串 "role" 转换成了一个权限列表
         */
        List<GrantedAuthority> auths = AuthorityUtils.commaSeparatedStringToAuthorityList(user.getRole());
        /**
         * 使用 User 类创建一个用户对象,User是SpringSecurity提供的一个实现了 UserDetails 接口的默认用户类
         * 构造方法的参数依次是用户名,加密后的密码和权限列表
         * auths是权限不能未空
         */
        return new User(user.getUsername(),new BCryptPasswordEncoder().encode(user.getPassword()),auths);
    }
}
